Rrbb Ransomware

Popularność szczepu ransomware STOP/Djvu wśród cyberprzestępców nadal pozostaje wysoka, a dowodem na to jest stale rosnąca liczba wariantów wykrywanych przez badaczy infosec. Jednym z takich zagrożeń jest Rrbb Ransomware. Pomimo tego, że jest to kolejny wariant, zdolność zagrożenia do powodowania szkód jest niezaprzeczalna.

Po uruchomieniu na złamanym systemie komputerowym, Rrbb Ransomware będzie odpowiedzialne za szyfrowanie ogromnej większości przechowywanych tam danych. Dokumenty ofiary, archiwa, bazy danych i inne ważne pliki pozostaną bezużyteczne. Złośliwe oprogramowanie oznacza każdy zaszyfrowany plik, dodając „.rrbb” do oryginalnej nazwy tego pliku. Po zablokowaniu wszystkich docelowych typów plików, Rrbb Ransomware utworzy na urządzeniu plik tekstowy o nazwie „_readme.txt”. Rolą pliku tekstowego jest zawieranie żądania okupu z żądaniami cyberprzestępców.

Szczegóły dotyczące okupu

Wiadomość z żądaniem okupu jest ściśle zgodna z ustaloną formułą obserwowaną w innych wariantach STOP/Djvu. Stwierdza, że ofiary, które chcą otrzymać od cyberprzestępców narzędzie deszyfrujące i niezbędne klucze deszyfrujące, będą musiały zapłacić okup w wysokości dokładnie 980 USD. Jeśli jednak użytkownicy skontaktują się z atakującymi w ciągu pierwszych 3 dni po naruszeniu, będą musieli zapłacić tylko połowę tej kwoty. Do komunikacji można używać dwóch adresów e-mail — „support@bestyourmail.ch” i „supportsys@airmail.cc”. Oczywiście zdecydowanie odradza się kontaktowanie się z cyberprzestępcami i prowadzenie z nimi negocjacji, ponieważ może to narazić użytkowników na dodatkowe zagrożenia prywatności lub bezpieczeństwa.

Pełny tekst uwagi o zagrożeniu to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-5JlAL7HXIu
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: